WhatsApp susirašinėjimo programa naudojasi milijonai žmonių visame pasaulyje. Pastaruoju metu vis daugiau šiuolaikinių tokio tipo programų pradeda naudoti nuo-pradžios-iki-galo (end-to-end) duomenų užkodavimą. Tokiu būdu užtikrinama, jog net patys WhatsApp atstovai negalėtų perskaityti vartotojų siunčiamų žinučių.
Žinoma, tokie saugumo sumetimai ne visiems priimtini. Kai kurie asmenys teigia, jog toks 100% saugumas gali leisti įvairiems programišiams, nusikaltėliams ir teroristams daug paprasčiau planuoti savo veiklą. Pasinaudodami nuo-pradžios-iki-galo duomenų užkodavimu, šiurkštūs nusikaltėliai galėtų naudotis populiariausiomis programomis be jokios baimės būti pagautiems.
WhatsApp programos kūrėjai taip pat bando į savo programą pasveikinti end-to-end kodavimą. Tiesa, iki aukščiausio privatumo lygio – dar toli.
Nepatikimi WhatsApp vartotojai gali įsiveršti į grupės pokalbius
Saugumo tyrėjai iš Vokietijos neseniai paskelbė apie savo radinį: pasirodo, WhatsApp grupiniai pokalbiai gali būti paslapčia sekami WhatsApp darbuotojų. Dėl saugumo spragos aplikacijoje, įsilaužėliai gali nepastebėtai pridėti naujus narius į pasirinktas grupes. Apie šią modifikaciją nebus pranešta likusiems grupės nariams.
Nuo-pradžios-iki-galo užkodavimo principas puikiai veikia dviejų vartotojų pokalbiuose. Problema iškyla tik grupės chat’uose kuomet nepatikimi WhatsApp darbuotojai gali patyliukais sekti jūsų komunikaciją su kitais nariais. Įsilaužėlis gali keisti įvairius grupės nustatymus: pavyzdžiui, išjungti notifikacijas kai į grupę yra pridedama naujų narių.
Specialistai iš Vokietijos WhatsApp atstovams pasiūlė būdą, kaip aptikta saugumo spraga galėtų būti išspręsta. Programos kūrėjai turėtų pasirūpinti, jog tik grupės administratorius galėtų daryti kai kurias modifikacijas pokalbiuose. Pat spraga programoje egzistuoja būtent todėl, jog nėra tinkamai vykdomi vartotojų identifikavimo procesai.
Nors ši problema skamba baisokai, dėl to nederėtų per daug nerimauti. Tyrėjai taip pat pranešė, jog šia spraga itin sunku pasinaudoti, todėl didelis susidomėjimas ja – menkai tikėtinas. Kad ir kaip ten bebūtų, kiekvienos programos kūrėjai turėtų stengtis sutvarkyti iškilusias programas, net jeigu jos ir laikomos teorinėmis.
Šaltinis: techcrunch.com.
